day16、2 - 单臂路由小型网络综合实验

一、综合实验1说明

说明：我们说过，现在单臂路由技术已经被淘汰了，目前已经没有公司这么设计网络了，后面会学习一门新技术，可以更好的代替单臂路由技术解决小型网络向大型网络发展的问题，这个实验只是帮助巩固和体验这些知识点

1.实验要求

模拟公司中一部分网络的搭建：①当中包含vlan技术；规划一个部门=一个vlan=一个网段；②trunk技术；使用vty给交换机配置vlan；并实现公司中（同一个局域网）所有员工可以相互通信即使vlan不同，即要③设置单臂路由技术；而且再④搭建一台web服务器，发布一个网页，要求使用域名访问，所有还要将web服务器再④部署成DNS服务器添加域名解析

以下部署DHCP服务器使员工自动获取对应vlan的IP的方法，二选一

2.设计此网络的好处

通过设置了vlan、trunk、单臂路由、DHCP中继技术，可以隔离广播–减小广播带来的危害的同时，又可以使所有员工可以相互通信，且自动获取IP。除此之外搭建web、DNS服务器可以更好的模拟公司中的场景。

二、实验步骤 1.配置vtp创建vlan

将sw1的f0/3配置trunk，设置vtp域为tencent.com，vtp模式为client
将sw2的f0/7配置trunk，设置vtp域为tencent.com，vtp模式为server（因为设置f0/3trunk时会自动将f0/4也配置成trunk）
进入sw3，设置vtp域为tencent.com，vtp模式为client（因为设置f0/7trunk时会自动将f0/8也配置成trunk）
最后进入server模式的交换机sw2，创建vlan，并取名

此时三个交换机上都会有这些vlan，并且取好名

2.将端口加入对应vlan

3.路由器设置单臂路由

打开r1，开启f0/0端口
并创建四个子接口：f0/0.1、f0/0.2、f/0.3、f0/0.4，分别设置可以识别和封装vlan10、vlan20、vlan30、vlan40标签，再给四个子接口配置IP，分别作为10网段、20网段，30网段，40网段的网关，最后开启这四个子接口
查看r1端口列表和路由表，验证是否配置成功
同时还需要将设置trunk链路，即将sw2的f0/11端口配置trunk
查看sw2vlan表，验证是否trunk配置成功：f0/11由于已经配置成中继端口，不属于任何vlan，则不会出现在vlan表中

4.部署WEB和DNS服务器

给服务器配置静态IP、子网掩码、网关、DNS(自己)
由于思科模拟器软件默认情况下是自动开启http服务的，且网页已经写好，则不需要额外去部署web服务器（真实情况下是要自己搭建，自己写网页发布，详见day06、1 - IIS之web服务器）
搭建DNS服务器，创建一条类型为A类型的解析记录www.tencent.com，地址即为web服务器的IP40.1.1.1
于是便可以再其他PC通过域名www.tencent.com访问网页（PC已经配置好IP，子网掩码，网关，DNS）

5.在公司设置DHCP服务器（两种方法） 1）把路由器部署成DHCP服务器

根据vlan数量和规划时不同vlan对应的网段创建三个地址池（因为属于vlan40的为服务器，IP地址是静态手工配的不需要DHCP服务器分配地址），分别取名为：v10、v20、v30。v10给vlan10的PC提供10网段的地址，v20给vlan20的PC提供20网段的地址，v30给vlan30的PC提供30网段的地址。而且要给公司以后的其他服务器留出IP，则不能分配每个网段的1-20IP（即10.1.1.1-10.1.1.20或20.1.1.1-20.1.1.20等）
在所有PC上设置为自动获取IP，可以发现自动获取成功

2）单独部署DHCP服务器并设置DHCP中继

由于上述方法已经把路由器部署成了DHCP服务器，现在需要先将路由器的地址池和排除地址删除后，再单独部署DHCP服务器，防止干扰以下实验

三、综合实验2说明

四、实验步骤 1.开启r2端口并配置路由表

2.开启r1端口并配置路由表

3.验证实验结果

五、验证数据流向

利用路由追踪，查看数据访问某一IP在网络中流向，路由追踪详见day16、3 - ICMP协议

1.查看在内网中不同vlan之间的主机通信路由追踪

2.查看在内外网主机通信路由追踪